Debian DLA-2936-1：libgit2 - LTS 安全更新

critical Nessus 插件 ID 159090

语言：

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 9 主机上安装的多个程序包受到 dla-2936 公告中提及的多个漏洞影响。

- 在 libgit2 0.27.3 之前版本中发现一个缺陷。在 delta.c 文件的 git_delta_apply 函数中发现一个意外符号扩展漏洞，该漏洞可能造成整数溢出，进而导致越界读取，并使得读取在基本对象之前发生。攻击者可能会利用此缺陷泄露内存地址或造成拒绝服务。(CVE-2018-10887)

- 在 libgit2 0.27.3 之前版本中发现一个缺陷。delta.c 文件的 git_delta_apply 函数中存在一个遗漏检查漏洞，该漏洞可能导致在读取二进制 delta 文件时发生越界读取问题。攻击者可利用此缺陷造成拒绝服务。(CVE-2018-10888)

- 在 libgit2 0.26.6 之前版本以及 0.27.4 之前的 libgit2 0.27.x 版本的 transports/smart_pkt.c 的 ng_pkt 中，远程攻击者可通过发送所构建的缺少“\0”字节的 smart-protocol ng 数据包来触发越界读取，进而引致 DoS。(CVE-2018-15501)

- 在 libgit2 0.26.2 之前版本中解压缩被压缩的前缀长度时，index.c: read_entry() 函数中存在整数溢出漏洞，该漏洞允许攻击者通过构建的存储库索引文件造成拒绝服务（越界读取）。(CVE-2018-8098)

- 在 libgit2 0.26.2 之前版本中，错误地返回错误代码将导致 index.c: read_entry() 函数中出现双重释放漏洞，该漏洞允许攻击者通过构建的存储库索引文件造成拒绝服务。(CVE-2018-8099)

- 当 Visual Studio 中的 Git 未正确审查输入时，存在一个远程代码执行漏洞，也称作“Git for Visual Studio 远程代码执行漏洞”。此 CVE ID 与 CVE-2019-1349、CVE-2019-1350、CVE-2019-1354、CVE-2019-1387 不同。(CVE-2019-1352)

- 在 Git 2.24.1、2.23.1、2.22.2、2.21.1、2.20.2、2.19.3、2.18.2、2.17.3、2.16.6、2.15.4 和 2.14.6 之前版本中发现一个问题。当在 Linux 版 Windows 子系统（也称为 WSL）中运行 Git 并访问常规 Windows 驱动程序上的工作目录时，没有任何 NTFS 保护工具处于活动状态。
(CVE-2019-1353)

- 在 libgit2 0.28.4 之前版本和 0.99.0 之前的 libgit2 0.9x 版本中发现一个问题。path.c 错误地处理了因 NTFS 交换数据流而存在的相等文件名。该问题可能允许攻击者在克隆存储库时执行远程代码。此问题类似于 CVE-2019-1352。(CVE-2020-12278)

- 在 libgit2 0.28.4 之前版本和 0.99.0 之前的 libgit2 0.9x 版本中发现一个问题。checkout.c 会错误地处理因 NTFS 缩写名而存在的相等文件名。该问题可能允许攻击者在克隆存储库时执行远程代码。此问题类似于 CVE-2019-1353。(CVE-2020-12279)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。